电力行业网络攻击事件频发 恶意代码防护亟待提升

2022-03-04   

2021年11月上旬,美国科罗拉多州的三角蒙特罗斯电力协会(DMEA)遭到网络攻击,此次攻击影响了公司提供给客户的所有支持系统、支付处理工具、计费平台和其他工具,并导致其90%的内部系统瘫痪,25年的历史数据丢失。

2021年11月上旬,美国科罗拉多州的三角蒙特罗斯电力协会(DMEA)遭到网络攻击,此次攻击影响了公司提供给客户的所有支持系统、支付处理工具、计费平台和其他工具,并导致其90%的内部系统瘫痪,25年的历史数据丢失。

2021年11月中旬,丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,此次攻击破坏了其部分内部IT基础设施,导致尚未明确的数据泄露,并迫使该公司关闭了多个业务部门和地点的IT系统,以防止攻击蔓延。

2021年11月下旬,澳大利亚电力供应商CS Energy遭到勒索软件攻击,勒索软件团伙Conti声称对此次攻击负责。CS Energy表示,勒索软件破坏了其公司网络上的设备,该网络迅速与其他内部网络隔离,以防止恶意软件传播。

在短短一个月内,全球就发生了三起重大的电力行业网络攻击事件,而这只是冰山一角,每年黑客组织对能源、电力、水利等关键基础设施领域都会格外青睐,频繁发动攻击。由于电力系统与现代社会生产生活紧密相连,一旦遭受攻击就可能会造成社会生产瘫痪、交通瘫痪、人员伤亡、设备损坏等危害。因此,加强电力行业内部网络安全防护显得尤为重要。

目前,电力行业遭受的主要网络威胁包括:勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等,瑞星安全专家表示无论上述哪种威胁,都与恶意代码密不可分,而瑞星公司推出的恶意代码管理系统恰恰根据这一问题给出解决方案。该产品通过服务器/客户端模式运行,实现对企业环境内Windows与Linux客户端的统一安全管控,可以满足企业内部病毒防护、网络安全、漏洞防护、安全审计等需求。

图:瑞星恶意代码管理系统

瑞星公司于近日与陕西某电厂达成合作,为其内部电力监控系统提供瑞星恶意代码管理系统及相应服务,并获得了一致好评。

在对陕西电厂的全面考察后,瑞星安全专家根据其内网Windows及Linux服务器并存,且Linux服务器涉及软件及硬件版本较多、较复杂这一现象,以及终端恶意代码防护、外部软件安全监测、终端设备漏洞安全、移动介质管控、终端安全合规、跨多个平台的统一管理、大型复杂环境管理及终端联网管控等各类风险进行了全面分析,从而提供了整套恶意代码管理系统的解决方案、技术方案和实施方案。

通过恶意代码查杀、实时监控、文件保护、系统加固、入侵拦截、虚拟补丁、U盘防护、软件安全舱、安全合规检查等丰富的产品功能,瑞星恶意代码管理系统可以解决用户关心的恶意代码入侵防护、内部防扩散、恶意代码问题处理等关键问题,再结合包括安装技术指导、产品培训、问题处理在内的瑞星全方位技术支持服务,陕西电厂的恶意代码防护、主动防御、病毒实时监控、非法外联阻断能力得到了全面的提升。

图:瑞星恶意代码功能体系架构

瑞星公司表示,电力行业是关键基础设施的重要组成部分,不仅关系到民众日常生活,还关乎国家整体安全,在国家能源局印发的《电力安全生产“十四五”行动计划》中就提到:电力行业网络安全暴露面持续扩大。因此作为国内自主创新的网络安全企业,瑞星将持续通过自身优势服务于国内电力、能源等行业,全面提升我国基建领域的网络安全能力。

编辑:瑞瑞 阅读: